Samuag
New member
Günümüzde e-postalar kimlik detaylarımizin neredeyse bir modülü haline geldi. Yalnızca çalışanlar için değil her yaş kümesinde e-postaların kullanım alanı ve sıklığı arttı. Bilgisayar korsanları da tıpkı kimlik ayrıntıları üzere e-postaları da ele geçirmeye çalışıyorlar. ESET uzmanları e-posta hesapları ile ilgili dikkat edilmesi gereken noktalara, ele geçirme akınlarının çoklukla nasıl gerçekleştiğine, hesabın nasıl geri alınabileceğine yönelik bilgilendirmelerde bulundu.
E-posta uzun yıllardır ömrümüzde yer alıyor. Toplumsal medya ve taşınabilir iletileşme uygulamaları gitgide tanınan hale gelse de e-posta, şahsi ve profesyonel irtibatımızın temelini oluşturmaya devam ediyor. Günümüzde dünya genelinde 4,1 milyar civarı e-posta kullanıcısı var. Geçen sene günde 306 milyar e-posta gönderilip alındığı hesaplandı. Fotoğraf yollamaktan ve arkadaşlarımızla bağlantıya geçmekten sıhhatle, bankacılıkla, kamu hizmetleriyle ve öteki hizmetlerle ilgili gerekli süreçlere kadar her şey için e-postayı kullanıyoruz. Lakin e-posta beraberinde berbat maksatlı etkinlikler için kullanılan bir tuzak. Bilgisayar korsanları, hesaplarımızı ele geçirerek ceplerini doldurmak için çeşitli formlarda ataklar düzenleyebilir
Siber cürüm iktisadı, yılda trilyonlarca lira gelir sağlar. Bu gelirin büyük bir kısmını, çalıntı bilgilerin paraya çevrilmesi oluşturur. Bir çoğumuz bu bilgilerin e-posta hesaplarımızda bulunduğunun bile farkında olmayız. Muhasebecimize yolladığımız banka ayrıntılarımız olabilir. İrtibat detaylarımizin bulunduğu kira kontratları olabilir. Avukatımızla paylaştığımız hassas bilgilerimiz olabilir. Bu bilgiler, bir saldırgan tarafınca ele geçirilerek daha fazla bilgi almak, kimlik avı akınlarında kullanılmak yahut kimlik dolandırıcılığında yararlanılmak üzere bize karşı kullanılabilir. Geçtiğimiz yıl neredeyse 49 milyon Amerikalı, kimlik dolandırıcılıklarında toplamda 56 milyar ABD doları kaybetti.
Ayrıyeten siber hatalılar, aşağıda yer alan emeller doğrultusunda e-posta hesabınızı ve giriş ayrıntılarınızı ele geçirmek isteyebilir:
Hesabınızı kurtarmak için evvela neler olup bittiğini öğrenmeniz gerekir. E-posta hesabınızın ele geçirildiğine dair genel işaretlerden kimileri şunlardır:
Ayrıyeten Google en son hesap etkinliklerinizi gözden geçirmenize yahut yeni girişler üzere en son etkinliğinizin yer aldığı bir “Güvenlik Denetimi” yapmanıza imkan tanır. Öteki en önemli e-posta hizmetleri (Gmail, Yahoo Mail ve Outlook.com) de ihlal edilmiş bir hesabın geri alınması için adım adım rehberlik sunmanın yanı sıra benzeri seçenekler sunar.
E-posta hesabının ele geçirilmesiyle ilgili yaşanan tecrübe, bu uygulamaları her gün ne kadar fazlaca kullandığımızı bize hatırlatıyor. Birebir şeyin bir daha başımıza gelmesini engellemek için proaktif olarak yapabileceğiniz biroldukça şey var.
E-posta uzun yıllardır ömrümüzde yer alıyor. Toplumsal medya ve taşınabilir iletileşme uygulamaları gitgide tanınan hale gelse de e-posta, şahsi ve profesyonel irtibatımızın temelini oluşturmaya devam ediyor. Günümüzde dünya genelinde 4,1 milyar civarı e-posta kullanıcısı var. Geçen sene günde 306 milyar e-posta gönderilip alındığı hesaplandı. Fotoğraf yollamaktan ve arkadaşlarımızla bağlantıya geçmekten sıhhatle, bankacılıkla, kamu hizmetleriyle ve öteki hizmetlerle ilgili gerekli süreçlere kadar her şey için e-postayı kullanıyoruz. Lakin e-posta beraberinde berbat maksatlı etkinlikler için kullanılan bir tuzak. Bilgisayar korsanları, hesaplarımızı ele geçirerek ceplerini doldurmak için çeşitli formlarda ataklar düzenleyebilir
Siber cürüm iktisadı, yılda trilyonlarca lira gelir sağlar. Bu gelirin büyük bir kısmını, çalıntı bilgilerin paraya çevrilmesi oluşturur. Bir çoğumuz bu bilgilerin e-posta hesaplarımızda bulunduğunun bile farkında olmayız. Muhasebecimize yolladığımız banka ayrıntılarımız olabilir. İrtibat detaylarımizin bulunduğu kira kontratları olabilir. Avukatımızla paylaştığımız hassas bilgilerimiz olabilir. Bu bilgiler, bir saldırgan tarafınca ele geçirilerek daha fazla bilgi almak, kimlik avı akınlarında kullanılmak yahut kimlik dolandırıcılığında yararlanılmak üzere bize karşı kullanılabilir. Geçtiğimiz yıl neredeyse 49 milyon Amerikalı, kimlik dolandırıcılıklarında toplamda 56 milyar ABD doları kaybetti.
Ayrıyeten siber hatalılar, aşağıda yer alan emeller doğrultusunda e-posta hesabınızı ve giriş ayrıntılarınızı ele geçirmek isteyebilir:
- Kimlik hırsızlığı kampanyaları düzenlemek. Başka hesaplarınızda da tıpkı giriş ayrıntılarını kullandığınızı var iseyarak otomatik bir yazılımla öteki hesaplarınıza da girmeye çalışırlar
- Başka hesaplarınızı sıfırlamak. Biroldukça web sitesi, parolalarınızı sıfırlamak için tıklayacağınız bir irtibat gönderir. Bu sayede hesabınızı çalmak isteyen bilgisayar korsanı erişim sağlayıp başka hesaplarınızdaki parolaları da değiştirebilir
- Rehberinizdeki bireylere istenmeyen/kimlik avına yönelik/kötü hedefli e-postalar göndermek
- Otomatik yazılım yoluyla e-posta parolanızı varsayım etmek yahut zorla ele geçirmek
- Daha evvel kaydolduğunuz bir şirketten e-postanızı ve giriş ayrıntılarınızı çalmak Parolanız şifrelenmiş olsa da bu algoritmanın kırılması kimi vakit mümkündür
- Genel bir Wi-Fi’dan yahut ortak bir bilgisayardan giriş yapıyorsanız parolanızı çalmak
- Ekseriyetle bir kimlik avına e-postası ile makinenize indirilen berbat emelli bir yazılımla ayrıntılarınızı çalmak
Hesabınızı kurtarmak için evvela neler olup bittiğini öğrenmeniz gerekir. E-posta hesabınızın ele geçirildiğine dair genel işaretlerden kimileri şunlardır:
- Gönderilen ve gelen kutunuzda bilmediğiniz e-postalar
- Parolanın değişmesi ve giriş yapamamanız
- Arkadaşlarınızın sizin e-posta adresinizden gönderilen istenmeyen e-postalardan şikayet etmesi
- Öbür web sitelerinden yahut uygulamalardan gelen biroldukca parola değiştirme talebi
- E-posta sağlayıcınızın farklı IP’lerden ve pozisyonlardan birfazlaca giriş yapıldığına dair ihtarları
Ayrıyeten Google en son hesap etkinliklerinizi gözden geçirmenize yahut yeni girişler üzere en son etkinliğinizin yer aldığı bir “Güvenlik Denetimi” yapmanıza imkan tanır. Öteki en önemli e-posta hizmetleri (Gmail, Yahoo Mail ve Outlook.com) de ihlal edilmiş bir hesabın geri alınması için adım adım rehberlik sunmanın yanı sıra benzeri seçenekler sunar.
E-posta hesabının ele geçirilmesiyle ilgili yaşanan tecrübe, bu uygulamaları her gün ne kadar fazlaca kullandığımızı bize hatırlatıyor. Birebir şeyin bir daha başımıza gelmesini engellemek için proaktif olarak yapabileceğiniz biroldukça şey var.
- E-posta parolalarınızı ve öbür sitelerde kullandığınız parolaları değiştirmek
- Parola hırsızlığı riskini en aza indiren epey faktörlü kimlik doğrulamaya (MFA) geçmek
- Bilgisayarınızda berbat emelli yazılım bulunmadığından emin olmak üzere tam bir bilgisayar taraması yürütmek
- Doğrulanmayan bir istek (e-posta, ileti, toplumsal medya vb.) doğrultusunda çevrimiçi olarak şahsi ayrıntılarınızı yahut giriş ayrıntılarınızı paylaşmamak
- Genel bir Wi-Fi’dan yahut ortak bir bilgisayardan e-postanıza giriş yapmamak